• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Ejecución de código en VLC a través de ficheros Real Player

    2 de Enero de 2011 Ejecución de código en VLC a través de ficheros Real Player Existe un error de desbordamiento de memoria intermedia en el reproductor VLC. Este fallo se produce al procesar la ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Ejecución de código en VLC a través de ficheros Real Player

      2 de Enero de 2011

      Ejecución de código en VLC a través de ficheros Real Player


      Existe un error de desbordamiento de memoria intermedia en el reproductor VLC. Este fallo se produce al procesar la cabecera de un archivo de Real Player y permite la ejecución de código.





      VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6. Dispone de un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores oficiales de Apple o Microsoft.

      Esta vulnerabilidad, a la que se le ha asignado el CVE CVE-2010-3907, permite ejecutar código a través de un fichero Real Player especialmente diseñado.

      VLC ha solucionado este error en la versión 1.1.6, aunque todavía no está disponible en la página oficial de descarga.

      Como contramedida se aconseja desactivar los plugins del navegador o renombrar o eliminar los ficheros del tipo 'libreal_plugin.*' de la carpeta 'plugins' en el directorio de instalación.


      Más Información:






      Fuente: Hispasec
      _________________________________________________________
      Noticia actualizada el 24/01/2011


      Actualización de VLC 1.1.6 corrige fallos de seguridad


      Mas información: VideoLAN News

      .
      Última edición por @CristianP fecha: 24/02/11 a las 19:22:33 Razón: Actualizar noticia
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Ejecución de código en VLC a través de ficheros Real Player

      Hola, gracias a dios que no tengo ningun tipo de archivo rmv ya que espero y que se solucione pronto ya que es mi reproductor preferido por la cantidad de extensiones de archivo que soporta.
      En fin, gracias por la info
      Última edición por TheLordTherion fecha: 04/01/11 a las 20:54:56

    3. #3
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Bien Re: Ejecución de código en VLC a través de ficheros Real Player

      Buenasss...

      VideoLAN y el equipo de desarrollo de VLC acaba de lanzar VLC 1.1.6, actualización de la rama 1.1.x de VLC.

      Esta actualización incluye mejoras notables en cuanto a codecs, demultiplexores y soporte de audio-CD. También se han actualizado algunas traducciones y se ha resuelto el problema de seguridad mencionado en el post inicial de este tema. Por lo tanto se recomienda a todos los usuarios actualizar a la brevedad el reproductor.




      Saludos! .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de <aRLoZ
      Registrado
      nov 2010
      Ubicación
      Lima - Perú
      Mensajes
      1.152

      Re: Ejecución de código en VLC a través de ficheros Real Player

      Gracias por informar esta actualización [email protected] .

      Ahora mismo estoy descargando.

      Saludos

    5. #5
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: Ejecución de código en VLC a través de ficheros Real Player

      Buena info Compañero [email protected]
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Ejecución de código en VLC a través de ficheros Real Player

      Gracias de nuevo por actualizar la info.